BDU:2024-06868
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения FRRouting, Red Hat Enterprise Linux, РЕД ОС, Debian GNU/Linux
2024-08-18
Уязвимость функции bgp_attr_encap() в файле bgpd/bgp_attr.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отсутствием проверки фактической оставшийся длины потока перед принятием значения TLV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для frrouting: https://github.com/FRRouting/frr/pull/16497 https://github.com/FRRouting/frr/commit/3d56a1b4387c759b2c943e41d312ae0e6a7160b9
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-44070
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-44070
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/